SPECIAL Meltdown at Spectre: lahat ng kailangan mong malaman tungkol sa mga kahinaan na ito (Nai-update)

Isaac

19 Minutos

Benito at Manolo

Ipinapalagay na sa paligid ng 20% ​​ng mga pansamantalang at pang-ekonomiyang mapagkukunan na inilalaan sa paglikha ng isang bagong maliit na tilad ay pumunta sa disenyo mismo, habang ang natitira, iyon ay, maraming oras at pera, napupunta sa mga simulation, pagsubok at pagsubok na isinagawa upang mapatunayan na ang lahat ay gumagana nang maayos. Sa gayon, tila ang ilang mga tagagawa ay hindi nagawa nang tama ang mga bagay sa kanilang mga produkto, at iyan ang kaso ng intelTulad ng makikita natin, hindi lamang ito ang apektado, ngunit mayroon na itong maraming problema sa mga chips nito, mula sa bantog na problema sa lumulutang na lugar, sa pamamagitan ng iba pang mga pagkabigo sa mga chipset nito, hanggang sa kahinaan na nakita rin sa Management Engine, at ngayon ito ...

Ang lahat ng mga social network at media ay binaha ng balita, ilang medyo magkasalungat tungkol sa kasong ito na magbibigay ng maraming mapag-uusapan at pinapayuhan ko kayo na gumawa ng isang mahusay na mangkok ng popcorn upang mapanood ang soap opera, dahil mayroon lamang ito sinimulan Samakatuwid, upang ang mga gumagamit, lalo na ang mga ng Linux, ay hindi mawala sa sobrang impormasyon at alam kung paano kumilos at ano ang sinusunod nila, bilang karagdagan sa malaman kung sila ay apektado o hindi, ilalathala namin ang artikulong ito sa LxA.

Ano ang Spectre at Meltdown?

Mga logo ng multo at Natunaw

Marahil ang problema sa Rowhammer na nakita na natin ay medyo hindi gaanong mahalaga kumpara sa lalim na mayroon ang ibang problemang ito. Tiyak na narinig mo na ang mga sikat na pangalan na nagdudulot ng gulat, at iyon ang Matunaw at multo. Ang mga pag-atake na maaaring seryosong makompromiso ang aming seguridad ay sinasamantala ang ilang mga tampok tulad ng out-of-order na pagpapatupad at haka-haka na pagpapatupad na ipinatupad sa lahat ng mga napapanahong processor upang mapabuti ang pagganap. Ipapaliwanag namin kung ano ang bawat isa sa mga bahagi:

  • Meltdown: ito ay tinawag sapagkat karaniwang natutunaw nito ang mga limitasyon sa seguridad sa pagitan ng mga aplikasyon na ipinataw ng hardware, bagaman sa MITER na base ng impormasyon kilala ito bilang CVE-2017-5754. Ito ang pinakaseryoso sa mga problema na napansin at partikular na nakakaapekto sa mga prosesor ng Intel na inilabas noong nakaraang dekada. Dahil sa kahinaan na ito, maaaring ma-access ng isang hindi sikat na proseso ang isang lugar na nakalaan sa memorya para sa kernel, na isang seryosong problema sa seguridad. Halimbawa, ang mga lugar ng memorya ng RAM ay maaaring itapon. Ang mga patch upang matugunan ang kahinaan na ito ay makabuluhang magpapahina ng pagganap.
  • Spectrum: ang pangalan nito ay nakasalalay sa kung gaano ito kumplikado upang malutas ito, samakatuwid bilang isang spectrum susundan tayo nito ng mahabang panahon. Lumilitaw ito sa isang pares ng mga pagkakaiba-iba (CVE-2017-5753 at CVE-2017-5717), na potensyal na seryoso, dahil maaari nitong payagan ang isang proseso na "linlangin" ang kernel sa paglipat ng impormasyon mula sa mga memory zone na pinoproseso ng proseso, iyon ay Sa madaling salita, sinisira nito ang hadlang sa pagitan ng mga application. Sa kasong ito, nakakaapekto ito sa higit pang mga microprocessor, ngunit maaari itong maayos sa simpleng pagbabago ng software at ang pagkawala ng pagganap ay praktikal na ...

Ito ay tungkol sa Meltdown at Spectre na ipinaliwanag sa isang simpleng paraan at hindi gumagamit ng wikang panteknikal upang maunawaan ng lahat. Sa huli ang nakita natin ay ang Meltdown at Spectre ay maaaring mag-access ng data na nakaimbak sa memorya ng mga tumatakbo na programa at ito sa mga pagsasamantala at nakakahamak na code ay isang banta. Ngayon, paano ito makakaapekto sa akin? Kaya, ang sagot ay simple din, dahil maaari nilang payagan baguhin ang data, salain ang mga password at kumpidensyal na data, larawan, email, form data, atbp.. Samakatuwid ito ay isang malaking problema sa seguridad, marahil ay isa sa pinakamalaki sa mga kamakailang oras.

Nagsalita si Linus Torvalds

Fuck ka ng Intel! Linus torvald

Linus Torvalds, ang tagalikha ng NVIDIA Fuck you! Ngayon ay tila binigyan niya ang Intel ng isang paggising para sa napakalaking pagkakamali na nagawa nila. At sa mga thread ng talakayan tungkol sa problema na nanatili dahil sa naapektuhan ang kernel ng Linux, ang mga unang salita ng lumikha ay hindi nagawang maghintay:

Bakit lahat ito walang mga pagpipilian sa pagsasaayos? Aayosin ito ng isang karampatang inhenyero ng CPU sa pamamagitan ng pagtiyak na ang haka-haka ay hindi dumadaan sa mga domain ng proteksyon. […] Sa palagay ko kailangang suriin ng INtel ang kanilang mga CPU, at talagang aminin na mayroon silang mga problema sa halip na magsulat ng isang PR buzz na nagsasabing ang lahat ay gumagana sa paraang kanilang dinisenyo. (Sa pagsangguni sa mga pahayag ng Intel). ...at nangangahulugan talaga iyon na ang lahat ng mga patch upang mapagaan ang problema ay dapat na nakasulat sa isang "hindi lahat ng mga CPU ay basura" sa isip.. (Sa pagsangguni sa patch na inilalapat at nakakaapekto sa lahat ng x86-64 microprocessors kasama ang AMD sa kabila ng hindi apektado sa kadahilanang pagkawala ng pagganap) O karaniwang sinasabi ng Intel na 'nakatuon kami sa pagbebenta sa iyo ng tae magpakailanman at magpakailanman, hindi na nag-aayos ng anumang bagay'? […] Sapagkat kung iyon ang kaso, marahil dapat nating simulan ang higit na tumingin sa panig ng mga tao ng ARM64 (Sa pagtukoy kung malulutas o hindi ng Intel ang problema o magpatuloy na magbenta ng mga produktong may problema). Mangyaring makipag-usap sa pamamahala. Sapagkat talagang nakikita ko ang eksaktong dalawang posibilidad:

  1. Hindi kailanman inaangkin ng Intel na ayusin ang anumang.
  2. O ang mga solusyon na ito ay may paraan ng pagiging hindi pinagana.

Ang mga deklarasyon ay tumutukoy sa code ng ang inilapat na patch ay seryosong nakakapinsala sa pagganap CPU at nakakaapekto sa lahat ng mga nagpoproseso sa pamilyang ito, naapektuhan man o hindi ang kahinaan. Iyon ang dahilan kung bakit ipinahiwatig ng AMD na nagtatrabaho sila upang maiwasan na ang kanilang mga microprocessor ay mayroon ding pagkawala ng pagganap ng patch dahil hindi sila apektado.

Anong mga processor ang nakakaapekto dito?

Ang chip ng microprocessor ay nakabaligtad

Ito ang milyong dolyar na katanungan, mula noon hindi lamang nakakaapekto sa Linux na malayo ritoIto ay isang problema sa maliit na tilad at samakatuwid ay nakakaapekto sa parehong macOS, Windows, Android at maging sa iOS, atbp. Samakatuwid ito ay hindi isang tukoy na bagay, at ngayon makikita namin kung aling mga chips ang apektado ng problemang ito sa disenyo:

Ang mga microprocessor na apektado ng Meltdown:

Praktikal lahat ng mga microprocessor ng Intel ay gawa mula noong 1995 Hanggang ngayon apektado sila ng malubhang problemang ito, dahil sinasamantala nito ang pagpapatupad nang walang order upang samantalahin ito. Nangangahulugan iyon ng mga laptop, desktop, server, at supercomputer na gumagamit ng mga prosesor na ito, at kahit na ilang mga mobile device na may mga Atom chip, atbp. Ang mga pagbubukod ay ang mga Intel Atoms na gumagamit ng isang pagpapatupad nang maayos (ang mga lumabas noong 2013, dahil ang pinaka-modernong Atoms ay gumagamit ng OoOE) at pati na rin ang Intel Itanium na walang magkakaroon ng isa sa bahay dahil nilalayon nila ang malalaking makina.

Mga microprocessor Apektado?
Intel Celeron SI
Intel Pentium SI
Intel Core SI
Intel Core 2 SI
Intel Core i3 SI
Intel Core i5 SI
Intel Core i7 SI
Intel Core i9 SI
Intel Celeron SI
Intel Xeon SI
Intel Atom * Iyon lamang ang pinakawalan pagkatapos ng 2013
Intel Itanium HINDI

*HULING MINUTO: Ang ARM Cortex-A75 ay apektado rin ng Meltdown. Sa ngayon ang modelong ito lamang ang tila apektado, ngunit alam mo na ang ARM ay naglilisensya ng mga core ng IP para sa iba pang mga taga-disenyo ng SoC at kung mayroon silang isang Cortex-A75 maaapektuhan din sila. Ngunit tila ang epekto ay minimal sa kasong ito ...

Los Mga microprocessor na nakabatay sa AMD at ARM (Ang Qualcomm, Samsung, Apple, Mediatek, atbp.) Ay hindi apektado ng isyung ito. Kung mayroon kang isa sa mga chips na ito makahinga ka ng maluwag… Iyon ay naging sanhi ng ibenta ang mga pagbabahagi ng Intel at bumagsak sila sa stock market sa isang matunog na paraan sa parehong oras na tumaas ang AMD. Ang dahilan dito ay hindi pinapayagan ng AMD ang mga sanggunian sa memorya ng ganitong uri, kasama ang mga haka-haka na sanggunian, samakatuwid ay hindi sila masisira sa Meltdown.

Ang specter na apektadong Microprocessors:

Sa kasong ito ang bilang ng mga apektadong aparato at chips ay pinalawak, dahil nakikita rin natin kung paano ang mga tablet, smartphone, desktop, laptop, server, supercomputer, atbp. ay apektado. Sa kasong ito, ang Intel chips ay apektado, lahat ng mga ARM Cortex-A, at AMD's ay maaari ring maapektuhan.

Mga microprocessor Apektado?
Intel SI
Mga NVIDIA GPU HINDI ***
Braso * Tanging ang Cortex-A
AMD ** Tingnan ang sumusunod na talahanayan

* Sa kaso ng ARM, nakakaapekto ito sa isang malaking bilang ng mga SoC na nagpapatupad ng binagong mga disenyo o mga core ng ARM IP sa loob tulad ng mga Qualcomm Snapdragon, Samsung Exynox, Apple A-Series, Mediatek, NVIDIA (Hindi ko ibig sabihin ng mga GPU, ngunit upang Mga SoC na nakabatay sa ARM), atbp.

*** Ang ilang media ay nalito ang balita, ngunit ang mga GPU ay hindi apektado (tingnan ang I-UPDATE (huling minuto)).

** Ngayon pupunta kami sa kaso ng AMD, sa opisyal na website ng taga-disenyo ng CPU maaari naming makita ang isang talahanayan na hahantong sa amin sa pag-asa at iiwan kami ng medyo kalmado:

baryante Pamagat sa Google Project Zero Mga Detalye
1 Mga Hangganan Suriin ang Bypass Naaayos sa mga pag-update ng OS o mga patch na may maliit na epekto sa pagganap.
2 Target ng Iniksyon sa Sangay Ang mga pagkakaiba sa mga AMD microarchitecture ay gumagawa ng peligro ng pagsasamantala malapit sa zero.
3 Rogue Data Cache Load Walang peligro sa mga processor ng AMD dahil sa kanilang pagkakaiba sa mga microarchitecture.

Ang mga pagkakaiba sa disenyo ng AMD ay iniiwasan ang mga problemang dulot ng Meltdown, dahil ang mga CPU na ito ay hindi tumutukoy sa mga pag-load ng code ng gumagamit nang direkta sa memorya ng kernel. At hinahadlangan din ng AMD ASID ang mga problema para sa mga panauhing VM at mga root user sa mga ito.

Ang mga microprocessor ay HINDI apektado ng Spectre:

Ang listahang ito ng microprocessors ay walang kahinaan tulad ng Spectre dahil ang kanilang channel sa pagtuturo ay mas mahigpit at ginagawa nang maayos (hindi sila OoOE microarchitectures) o dahil kasama ang mga katangiang nakaka-immune sa kanilas. Ang ilan ay maaaring mukhang matanda na, ngunit ang iba ay moderno tulad ng nangyayari SPARC at ang AMD Zen. Kaya't kung mayroon kang isang CPU na nasa sumusunod na listahan hindi mo kailangang mag-alala tungkol sa anumang bagay:

  • Malakas na bisig
  • superSPARC
  • Transmeta Crusoe at Efficeon
  • Power PC 603
  • Lumang x86: Pentium I at mga clone, lahat ng mga lumang 8-bit at 16-bit na chips, IDT WinChip, VIA C3, 386 at mga clone, 486 at mga clone
  • z80
  • 6500 at mga katulad nito
  • 68k
  • ARM Cortex-A7 MPCore (Raspberry Pi 2)
  • ARM Cortex-A5
  • Ang ARM Cortex-A53 MPCore bagaman mayroon itong ibang pagpapatupad kaysa sa mga nauna at may bifurcation, tila hindi ito apektado. Kasama dito ang Raspberry Pi 3 at ilang mga smartphone at tablet tulad ng Qualcomm Snapdragon 625 ...
  • Ang Intel Atom bago ang 2013, iyon ay, ang mga batay sa mga microarchitecture tulad ng Diamondville, Silverthorne, Pineview, atbp, dahil hindi sila gumagamit ng out-of-order na pagpapatupad.
  • Gumagamit ang VIA C7 ng isang pangunahing scheme ng hula ng sangay ngunit hindi sila apektado.
  • Intel Itanium (IA-64)
  • Ang IBM POWER6 ay may limitadong hula sa sangay kaya't mukhang hindi ito nasisira.
  • Xeon Phi at GPGPUs
  • Serye ng SPARC T
  • AMD Zen: Ang Ryzen at EPyC microprocessors ay may mga kagiliw-giliw na pag-andar upang makagambala o mapinsala sa Spectre. Ang pagsasaayos na kung saan nagsasalita ako ay SME / SEV (Secure Memory Encryption & Secure Encrypted Virtualization) na maiiwasan ang anumang pagbawi ng memorya na maaaring ikompromiso ang sistema at mga virtualization na kapaligiran.

Ano ang solusyon?

Lock ng seguridad

Aplicar mga patch o i-update ang aming system, kung ano man ito, at kasama Ang mga patch Magkakaroon kami ng isang posibleng pagkawala ng pagganap na linilinaw namin kung ano ito sa huling punto, ngunit kahit papaano sa antas ng seguridad magiging mas protektado kami. Sabihin na mayroon nang mga patch laban sa Meltdown para sa Linux, at iba pang mga operating system. Ang pinakapangit na bagay ay sa mga tuntunin ng mga Android device, hindi lahat sa kanila ay may mga update na OTA ...

Nakikita mo higit pang impormasyon tungkol dito sa mga link na ito:

Ano ang pagkawala ng pagganap?

Odometer

Nakilala namin ni dalawang posibleng solusyon:

  1. Sa pamamagitan ng software: Nagsasangkot ito ng pagpapatupad ng mga patch para sa macOS, Linux, Windows, iOS at Android operating system, ngunit sa kasamaang palad hindi lamang malulutas ang problema sa seguridad ngunit gagawing mas mabagal ang aming system dahil sa paraan kung saan nakakaapekto ang pagpapatupad na iyon nang wala sa kaayusan, ang haka-haka pagpapatupad o pagtanggal ng TLB ng aming CPU na may kapansin-pansin na pagkalugi ng pagganap. Ang ilan ay nagsalita ng hanggang sa 50% na mas kaunting pagganap sa aming CPU, iba pang hindi gaanong negatibong mga hula ay nagsasalita ng sa pagitan ng 5 at 30% ng nawalang pagganap depende sa uri ng software na pinapatakbo namin. Ang ilan ay sumusubok na kalmahin ang alarma at sinasabing ang ilang mga video game na nasubukan ay nagbigay lamang ng pagkawala ng 2% sa pagganap sa mga tuntunin ng FPS (sa kaso lamang ng Linux, sa Windows hindi pa sila nasuri), na sa mga videogame ang laro ay bihirang humiling na tumalon sa puwang ng kernel, ngunit ano ang nangyayari sa iba pang mga programa at sa software na ang code ay mayroong maraming mga tagubilin na nakasalalay sa kundisyon…? Dito maaaring malaki ang pagkawala ng pagganap. Ano ang tiyak na ang ilang tulad ng Intel at iba pang mga website ay sinubukan na kalmahin ang mga gumagamit at sinabi na ang pagkalugi sa pagganap ay hindi magiging kasiya-siya para sa karamihan sa mga gumagamit sa bahay at ito ay isang problema na makakaapekto sa mga sentro ng data, server, at supercomputer ... naniniwala kami sa Ang totoo ay kailangan mong manatiling kalmado at maghintay upang makita kung anong mangyayari.
  2. Sa pamamagitan ng hardware: Nagsasangkot ito ng isang pagsusuri ng kasalukuyang mga chips at isang muling disenyo ng kasalukuyang mga microarchitecture upang hindi ito mangyari, na kung saan ay gugugol ng oras, napakamahal, at hindi namin inaasahan ang mga solusyon sa lalong madaling panahon. Tulad ng para sa pagpasya ng Intel na palitan ang mga chips ng lahat ng mga apektadong customer, sa palagay ko ang pinakamalinaw na sagot ay: hahaha, maghintay ka paupo. Mangangahulugan iyon ng multimilyong-dolyar na pagkalugi para sa kumpanya at sa palagay ko hindi ito mangyayari.

Ang mga pagkalugi sa pagganap ay hindi mapapansin sa lahat ng paggamit at lahat ng mga modelo ng CPU sa parehong paraan, malinaw naman, kaya magkakaroon ng mga modelo na mas apektado kaysa sa iba. At ito ay isang mahusay na asong babae magbayad para sa isang huling henerasyon ng chip at tingnan na para sa isa sa mga patch na ito ay hindi mo maaaring samantalahin ang pagganap nito sa 100%, ngunit ito ang mayroon kapag ang ilan ay hindi nagawa nang maayos ang kanilang trabaho.

Malaking data center tulad ng mga ng Amazon Web Service, Microsoft Azure at pati na rin Google Cloud Dahil sa problemang ito, kapag gumagamit ng mga Intel microprocessor sa kanilang mga server, tinatayang humigit-kumulang 20% ​​ang mga pagkalugi sa pagganap sa mga kasong ito kung saan hinahawakan ang mga database ng SQL. Totoo rin na sinasabi ng iba tulad ng Google na ang pagkawala ng pagganap ay bale-wala.

I-UPDATE (Huling oras):

Sa pagdaan ng mga oras natututo kami ng mga bagong bagay tungkol sa kasong ito:

  • Isa sa mga ito ay demanda laban sa Intel hindi pa yan hinintay. Partikular, ang higanteng maliit na tilad ay nakatanggap ng tatlo mula sa Estados Unidos at posibleng higit pa ang darating. Ang mga korte sa California, Indiana at Oregon ay ang unang kumilos sa mga akusasyon bilang pagkabigo na ibunyag ang pagkakaroon ng mga kahinaan sa oras, pabagalin ang kanilang mga processor sa pamamagitan ng mga pag-update at hindi maprotektahan ang kaligtasan ng mga gumagamit.
  • Ang pagbabahagi ng Intel ay bumabagsak habang ang AMD ay rebounding, at naipahayag din ang isang aksyon na hindi napapansin kung hindi ito nangyari. At iyon ba Nabenta ng Intel CEO ang halos kalahati ng kanyang pagbabahagi sa isang buwan bago pa isiniwalat ang paglabag sa seguridad. Tinapon ni Brian Krzanich ang kanyang pagbabahagi at ito, kahit na sinabi nila mula sa kumpanya na wala itong kinalaman sa balita, ay maaaring magmungkahi na alam na alam na nila ang tungkol sa problema dati at iyon ang dahilan kung bakit kumilos sila nang naaayon.
  • Lumitaw mga bagong arkitektura na apektado ng problemaBagaman hindi gaanong kalat ang mga ito, mahalaga ang mga ito sa mga server at supercomputer. Pinag-uusapan natin ang tungkol sa IBM POWER8 (Little Endian at Big Endian), IBM System Z, IBM POWER9 (Little Endian) at makikita natin kung kailangan pa nating palawakin ang listahan.
  • El Ang kernel ng Linux ay muling idisenyo na-patch upang maiwasan ang malalaking mga data center, server, at malalaking system na umaasa dito mula sa matinding apektado. Partikular, ang KPTI (Kernel Page Table Isolation) ay hinawakan, na dating kilala bilang KAISER o colloqually FUCKWIT (Forcefully Unmap complete Kernel With Interrupt Trampolines), na mas mahusay na ihiwalay ang puwang ng gumagamit mula sa kernel space sa memorya sa pamamagitan ng paghahati ng nilalaman sa magkahiwalay na dalawang mesa ng paging. Ang paghahati ng mesa ay patuloy na paglilinis ng TLB cache na may kasunod na pagtaas ng mga pagkabigo at ang pangangailangan para sa higit pang mga cycle ng orasan upang maghanap para sa data at mga tagubilin sa memorya, iyon ay, binabawasan nito ang pagganap nang malaki at depende sa mga tawag sa system na ginagawa ng isang programa, makakaapekto ito nang higit pa o mas kaunti, hindi gaanong iwasan ang Meltdown na pasabog. Ang ilang mga proactive na panlaban tulad ng ASLR ay naidagdag at naipatupad sa Linux 4.14.11 at iba pang nakaraang mga bersyon ng LTS: 4.9.74, 4.4.109, 3.16.52, 3.18.91 at 3.2.97.
  • Mga pagtatantya ng pagkawala ng pagganap mas maraming mga kasalukuyang nagsasalita ng isang 5% pagkawala ng pagganap ayon sa kung ano ang sinabi ni Linus Torvalds, ngunit sinabi din niya na sa medyo mas matandang mga CPU na hindi kasama ang PCID ang epekto ay magiging mas malaki.
  • Sa ngayon ang mga mananaliksik sa seguridad hindi sila naniniwala na ang mga kabiguang ito ay pinagsamantalahan upang magsagawa ng pag-atake, hindi bababa sa mahalaga.
  • Si Luke Wagner mula sa Mozilla, isang inhinyero na nagdadalubhasa sa JavaScript at WebAss Assembly ay inangkin na gumawa sila ng PoCs at nakumpirma na ang mga pag-atake na batay sa JavaScript ay maaaring isagawa sa pamamagitan ng mga browser. Samakatuwid nagtatrabaho na sila sa mga solusyon ... Gumagawa rin ang Google upang i-update ang Google Chrome at sa Enero 23 ang Chrome 64 ay mai-publish kasama ang susog. Sa ngayon maaari nating gawin ang sumusunod:
    • Mozilla Firefox: Hindi gaanong magagawa, sila ang namamahala sa pag-update ng kanilang mga bersyon mula sa 57 sa pamamagitan ng pagbabago ng pagganap. Ngayon () na pagpapaandar at hindi pagpapagana ng tampok na SharedArrayBuffer at nagtatrabaho sila sa iba pang mga hakbang sa seguridad.
    • Google Chrome: habang maaari mong buhayin ang mga mekanismo ng proteksyon upang ihiwalay nang manu-mano ang mga website. Para sa mga ito maaari mong ma-access ang address chrome: // flags / # paganahin ang site-per-proseso at pinapagana namin ang pagpipilian na minarkahan ng dilaw na nagsasabing Pag-iisa ng Site ng Site. Kung mayroon kang Chrome sa Android maaari mo ring ma-access ang pagpipiliang ito sa chrome: // flags ngunit maaari itong humantong sa mga salungatan o pagkawala ng pagganap.
  • Ang mga patch upang ayusin ang mga problema ay nagiging sanhi ng iba na lampas sa pagganap. Halimbawa sa Windows, may mga problema sa ilang antivirus at nabuo ang mga ito mga pag-shot ng asul na screen mula sa tunggalian. Kaya kailangan mo ng katugmang antivirus ...
  • Gumagana ang Google sa isang pag-update na mai-publish ngayong Enero 5, 2018 para sa Android, ngunit maaabot lamang nito ang mga teleponong sumusuporta sa mga pag-update ng OTA, ang una ay ang Pixel 2 at ang natitira ay nakasalalay sa mga tagagawa ng aming terminal ...
  • mansanas Naghahanda din ito ng mga patch para sa iOS at macOS ngunit hindi sila nakagawa ng anumang mga pahayag sa ngayon ... Mukhang sa macOS High Sierra 10.13.2 maliwanag na nalutas ang problema, ngunit tila sa bersyon 10.13.3 magkakaroon madami pang balita. Makikita natin kung ano ang ginagawa nila sa iOS para sa kanilang mga iPhone at iPad.
  • Braso Nag-aalok din ito ng mga patch para sa mga apektadong processor, at magagamit na ang mga patch para sa kernel ng Linux pati na rin ang pagpapaalala sa amin na gamitin ang ARM Trusted Firmware para sa karagdagang seguridad.
  • Software ng alak at virtualisasyon Ang mga ito ang mga uri ng software na maaaring magkaroon ng pinakamaraming pagkalugi sa pagganap sa kanilang pagpapatupad dahil sa bilang ng mga syscall na kinakailangan para sa kanilang pagpapatupad.
  • Hindi lang mga computer ang apektado at mga mobile device, gayundin ang iba pang device gaya ng mga nakakonektang sasakyan, mga pang-industriyang system na may mga SoC batay sa mga apektadong chips, home automation, ilang partikular na produkto ng IoT, atbp.
  • Ang NVIDIA ay na-update ang mga driver nito para sa kanilang mga modelo ng GeGorce, Quadro at NVS dahil maaari silang maapektuhan ng Spectre sa kanilang controller, kaya't nagmamadali silang i-update ang mga driver. Ngunit hindi ito nakakaapekto sa mismong GPU ... ito ay isang simpleng pag-update ng driver upang maiwasan ang mga pagsasamantala sa mga mahihinang system, tulad ng mga browser, antivirus, at iba pang software na ina-update din. Ang balita ng mga apektadong GPU ay hindi totoo ...
  • Paglawak ng mga apektadong arkitektura, Alam mo na ang Meltdown ay problema lamang ng Intel (ang parehong ARM at AMD ay hindi naapektuhan sa mga PoC na ginawa nang kasiya-siya), habang ang Spectre ay nakakaapekto rin:
Pamilya Apektado?
x86-64 Oo * Tingnan ang talahanayan ng Intel at AMD bago ito idagdag din namin ang mga microprocessor ng VIA
IA-64 Hindi
Kapangyarihan POWER8 (Big Endian at Little Endian) at POWER9 (Little Endian)
SPARC * Gumagamit si Solaris ng paghihiwalay ng puwang ng address sa kernel at ang SPARC ay marahil ay hindi apektado ... ngunit paano ang SPARC sa ilalim ng iba pang mga operating system? Maliwanag na sila ay hindi mapahamak sa anumang kaso.
MIPS Hindi
RISC Kung ang * RISC-V ay nakumpirma ng RISC Foundation na mahina
Braso Oo * Hindi lahat ay madaling kapitan dahil ang Cortex-M ay hindi mahina at hindi rin ang Cortex-A8 ngunit ang iba pang Cortex-A Series ay
z / Sistema Si
  • Samantala ang Intel ay patuloy na naglulunsad ng mga modelo sa apektadong merkado nang hindi naayos ang anumang lampas sa mga patch. Bibili ka ba ng isang microprocessor ngayon na alam mong apektado? Hindi lamang ang mga mas matatandang modelo ay ibinebenta pa rin sa stock, kundi pati na rin ang mga modelo na inilunsad ngayon na umalis lamang sa pabrika tulad ng Coffe Lake ...
  • Kami ay magpapatuloy na palawakin ang impormasyon at nakabinbin ng huling oras, dahil malamang na may mga bagong panukalang panseguridad na lilitaw at posible ring maglabas ng mga bagong variant na maaaring magpatuloy na makabuo ng mga problema ...

Tulad ng sinasabi ko ngayon lang nagsimula ang soap opera, at mayroon akong isang pakiramdam na maraming ng balitang ito ang isusulat na naging PINAKA PINAKA MALAKING SEGURIDAD SA KASAYSAYAN:

kumakain ng popcorn sa sinehan

Huwag kalimutan na iwanan ang iyong mga komento... Kung mayroon kang mga puna na idaragdag, pagdududa, o anupaman.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   David dijo
    nakararaan 6 taon

    Maaapektuhan ba ang core 2 Quad q660?

    Sumagot kay David
    1.    Nasher_87 (ARG) dijo
      nakararaan 6 taon

      Oo, tila oo, sa palagay ko sila ang 2nd henerasyon na Core. Ni hindi nila naayos ang mga nasa ME core

      Tumugon kay Nasher_87 (ARG)
    2.    Isaac dijo
      nakararaan 6 taon

      Hello,

      Oo, apektado sila!

      Pagbati at salamat sa pagsunod

      Sumagot kay Isaac
  2.   Keke korneya dijo
    nakararaan 6 taon

    Ang link ng impormasyon sa Ubuntu ay mali (mali ang pagbaybay ng 'Meltdown'). Ang tama ay https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

    Tumugon kay Keke Korneya
  3.   3 dijo
    nakararaan 6 taon

    ang kapayapaan ng isip at mga pakinabang ng paggamit ng AMD ... sila ay pangalawa sa wala

    Tumugon sa 3
    1.    4 dijo
      nakararaan 6 taon

      Iyon ang sa tingin mo, nakakaapekto rin ang Spectre sa AMD at ang pinaka-mapanganib.

      Tumugon sa 4
  4.   Daniel dijo
    nakararaan 6 taon

    Napakalaking tae sa mga processor ng Intel. Ngayon pagdating sa pagbabago ng koponan ito ay dapat na maging AMD, inuulit ko ang napakalaking tae. Pagbati at kung ano ang isang magandang artikulo.

    Sagot kay Daniel
  5.   Shalem Dior Juz dijo
    nakararaan 6 taon

    Mga stack ginoo! Hindi ito isang kapintasan sa seguridad, ang mga processor na iyon ay naisip na tulad nito. Ang talagang natuklasan ng ilang mga tao sa Google halos anim na buwan na ang nakakaraan ay ang pintuan sa likuran kung saan sila ay nag-espiya sa amin mula noong 1995. Ang isyu ay hindi Microcode, ito ay disenyo, at ang Backdoor ay inilagay doon sa kalooban. Nakaharap kami sa pinakamahirap na kapintasan sa seguridad na mahuli sa kasaysayan ng sangkatauhan sa ngayon.

    Tumugon kay Shalem Dior Juz
  6.   Lilac Salmon dijo
    nakararaan 6 taon

    Hindi ko makita mula sa talahanayan kung ang Intel Core Quad Q9550 na processor ay apektado ng mga bahid ng seguridad.
    Mangyaring mayroon bang sagot?
    Salamat

    Tumugon kay Lila Salmon
    1.    Isaac dijo
      nakararaan 6 taon

      Kumusta, Oo apektado sila.

      Ang lahat ng mga pinakamahusay na! Maraming salamat sa pagbabasa sa amin ...

      Sumagot kay Isaac
      1.    Tigre dijo
        nakararaan 6 taon

        Mas mabuti, alamin ang cpuid ng iyong processor at hanapin ito sa sumusunod na talahanayan
        https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

        Tumugon kay Tigre
  7.   MZ17 dijo
    nakararaan 6 taon

    Nitong linggong ito ay naisip ko ang tungkol sa pag-update ng mobo at processor na may intel, Matapos basahin at makinig ng payo ay napagpasyahan ko si Ryzen, ang araw pagkatapos ng pagbili ay nang ibalita ang kabiguan at kahapon na na-update ng Ryzen ang aking PC, ako ay napaka. swerte sa aking puhunan.

    Tumugon sa MZ17
  8.   John dijo
    nakararaan 6 taon

    Tingnan ang maliwanag upang maiwasan ang anumang problema sa amd kailangan mong magkaroon ng fTPM hindi pinagana kung ang lahat ng ito ay medyo magulo. Wala akong nahanap na anuman tungkol sa kung may anumang paraan upang suriin kung ang aking pc ay maayos sa linux sa aking kaso ryzen 1700. Kung mayroon akong isang asawa na hindi ko rin sinabi sa iyo dahil kapag nabasa ko ito
    «TL: DR; Ang PSP ay isang pinto sa likod ng hardware sa iyong PC na maaaring magamit para sa masamang hangarin. Ang Coreboot / Libreboot ay ang unang hakbang sa hindi pagpapagana nito, ngunit ang Coreboot ay kasalukuyang imposibleng mai-install hanggang sa makipagtulungan ang AMD sa pamayanan upang matulungan ang mga mamimili na huwag paganahin ang PSP chip. "… Reddit
    https://www.reddit.com/r/Amd/comments/5x4hxu/we_are_amd_creators_of_athlon_radeon_and_other/
    LITERALLY ITO AY ISANG ATOMIC PUMP PARA SA LIBRENG SOFTWARE AT DAMI ITONG DUDA !!!!!

    Sagot kay juan
  9.   Anxo Varela dijo
    nakararaan 6 taon

    Kamangha-manghang artikulo, komprehensibo at napapanahon. Naiugnay ko ito sa isang post sa blog, kung bibigyan mo ako ng iyong pahintulot:

    http://www.linuxdemadera.org/2018/01/cpugate-o-directamente-cagate.html

    Tumugon kay Anxo Varela